不得了不得了,青龙面板又又被人入侵了

127次阅读

共计 1235 个字符,预计需要花费 4 分钟才能阅读完成。

用的官方 docker 青龙面板,跑的是 KingRan_KR 的京东脚本

起来一开 TG 提示,面板被登录了,是自己面板的 IP,我之前在局域网搭建过也被人登录也是内网 IP

我青龙一直改的随机端口,然后二次验证是开启的!现在我自己登录直接被提示两步验证错误!!

猜测:应该是 KingRan_KR 脚本里面某一个脚本执行了内网穿透功能,然后用青空本地 127.0.0.1 的权限直接进入了面板

不知道怎么的绕过了两步验证,这可给他厉害了,不得了不得了脚本权限这么高!

网友回复:

注册 我也遇到过,隔段时间就通知被登录

主菜单 关键是我开启了两步验证,还是被他登录进去了,还给我的两步验证给改了,笑死我

Ronin 设置 ip 白名单试试

主菜单 同样遇到过,看样是不能挂了

xinmang 青龙有这个功能吗?还是用 iptable 来操作,关键是他要是内网穿透的话就是 127.0.0.1 来登录,是本机的 IP 不会被拦截

Sails vps 防火墙的功能

主菜单 https://t.me/wearemjj/576

xinmang 机器人没反应。。是不是嗝屁了

冲浪麦浪花郎 一切正常

注册 用的是 https://github.com/KingRan/KR.git 脚本吗

注册 不会吧 用 yyds 库吧 安全的不能再安全

主菜单 换了 faker 库了,等我观察看看,之前的 KR 库给我购物车乱加东西

刚刚好先生 这几次出问题的好像都是 KingRan,包括偷豆之类的

主菜单 yyds 和 faker 好像一样的,只是名字不一样

宋喆 是不是挂的脚本有毒啊

沉梦昂志丶 卧槽  二验都不行了?

好鸭 遇到过这种情况,还是换成 YYDS 这个库了

dwf135 因为有些活动得加购物车 收藏 关注啥的 这个你不知道吗

霜浪 YYDSpure 那个吗

注册 我直接关了端口,更新的时候又打开

注册 我就是 faker 库 今天凌晨也被登录了 快换吧

peng123 oh shit

drivefuse 一样的,faker 的库,每隔四五天,自己的服务器都会登录青龙

主菜单 kr 的库好像有些问题。。。但是扛不住豆多呀,六一那天 4 个小号薅了 5 万多豆子

6fyC8r 购物车加东西是因为一些活动 加购关注才能得京豆

迪士尼 怎么能薅那么多,我也是 KR 怎么才几百。。。。

realsteam 突然发现,我的居然没有登录日志。。。。就两次,以后在我的浏览器上打开都不需要输密码了。

科技 因为之前一直被爆破密码登陆失败导致几十万秒无法登录,现在都是用的时候把端口开着,用完就关端口了

devilink docker 开  给权限

注册 所以我只允许内网登录

注册 首先把 KR 的库换掉 然后就是 青龙的配置 都在 config 里面 包括两步验证的功能 青龙对脚本并没有做目录隔离等

大师兄 有办法让他隔离么

Zy143L 这玩意要监控,你知道么

主菜单 什么监控?不了解刚玩

迪士尼 我也是内网 +KR,没有被登录过,公网倒是天天有登录失败记录

科技 搞个内网机器挂吧

lazy 更可怕,内网被入侵

ORM …. 这不正常了自己面板登录,遇到好几次反正京豆没被盗过

正文完